Defaults.Exposed

Defaults.Exposed › Raportit

SPF ei riitä: ne 119 miljoonaa verkkotunnusta, jotka eivät koskaan pakota

Julkaistu 2026-07-03 · päivitetty 2026-07-03

Luvut tilanteessa 2026-06-29 · metodologia v7. Väestölaskennan data, joka yhdistää verkkotunnuskohtaiset tarkistukset 261 miljoonan arvostellun verkkotunnuksen joukossa. “Pakottava” = DMARC-käytäntö quarantine tai reject; “täysin suojattu” = sekä SPF että DKIM käytössä, lisäksi pakottava DMARC — täydellinen sähköpostin todennuksen kolmikko. Kaikki luvut ovat kokonaislukuja — emme koskaan julkaise yksittäisen yrityksen arvosanaa.

Laskenta: kuinka moni verkkotunnus nojaa pelkkään SPF:ään

SPF yksinään ei riitä pysäyttämään sähköpostin väärentämistä — ja väestölaskenta pystyy nyt laskemaan, kuinka moni verkkotunnus siihen silti nojaa: 119,212,005 (119 miljoonaa) julkaisee SPF:n mutta ei koskaan pakota DMARC:ia. Se on 85.8 % jokaisesta verkkotunnuksesta, joka ylipäätään vaivautui asettamaan SPF:n. Sen rinnakkaisartikkeli, SPF ilman DMARC:ia, selittää mekanismin — miksi SPF ei voi puolustaa “From”-osoitetta, jonka ihminen todella näkee; tämä artikkeli mittaa populaation — kuinka monta verkkotunnusta tuo aukko jättää alttiiksi ja millainen altistumisen muoto on.

Lyhyesti: SPF:n asettaminen on internetin yleisin sähköpostiturvallisuuden teko, ja valtaosalle verkkotunnuksista, jotka sen tekivät, se on myös viimeinen.

Kolme populaatiota

139 miljoonaa verkkotunnusta — 138,911,937 niistä — julkaisee SPF-tietueen. Jaoteltuna sen mukaan, mitä sen takana on:

PopulaatioVerkkotunnuksetOsuus SPF-julkaisijoista
SPF julkaistu, ei lainkaan DMARC-tietuetta84,638,43060.9 %
SPF julkaistu, DMARC olemassa mutta ei koskaan pakotettu (yläjoukko, sisältää yllä olevan rivin)119,212,00585.8 %
SPF + DKIM, pakottavan DMARC:in tukemana10,092,481

Rivit eivät summaudu SPF:n kokonaismääräksi: loput ovat SPF-julkaisijoita, joiden DMARC kyllä pakottaa mutta joiden DKIM ei ole täysin käytössä — pakottava, mutta vailla täydellistä kolmikkoa, jota alin rivi laskee.

Keskimmäinen rivi on pääuutinen: karkeasti 119 miljoonaa verkkotunnusta teki työn ilmoittaakseen lailliset lähettäjänsä eikä sitten koskaan käskenyt maailman postilaatikoita toimimaan sen mukaan. Ja alin rivi on lopun huipennus: kaikista 261 miljoonasta arvostellusta verkkotunnuksesta vain 3.87 % — noin 10 miljoonaa — on täysin sähköpostisuojattuja. Täysi suojaus ei ole teknisesti korkea rima; se on yksinkertaisesti sen matkan päätepiste, jonka 119 miljoonaa verkkotunnusta aloitti ja lopetti.

Miksi laskenta on niin epätasainen

SPF on se, mistä jokainen asennusopas alkaa, mihin useimpien postipalveluntarjoajien käyttöönotto päättyy ja mitä useimmat vaatimustenmukaisuuden tarkistuslistat todella testaavat. Se tuottaa näkyvän jäljen — TXT-tietueen — ja vihreän merkin missä tahansa työkalussa, joka sen tarkisti. Pakotettu DMARC tuottaa päinvastaisen kokemuksen: se vaatii etenemistä (julkaise, tarkkaile, tunnista lähettäjät, sitten pakota), ja sen palkinto on näkymätön — väärennetty posti, joka hiljaa lakkaa saapumasta.

Niinpä internet optimoitui merkkiä varten. Väestölaskenta näyttää, miltä se näyttää mittakaavassa: 85 miljoonalla verkkotunnuksella (84,638,430) on SPF eikä minkäänlaista DMARC-tietuetta — ei edes p=none-paikanpitäjää. Nämä omistajat eivät ole laiskoja; he seurasivat saamiaan ohjeita, ja ohjeet loppuivat aikaisin.

Mitä “suojattu” tässä oikeastaan tarkoittaa

Seuraus, ei pelko: verkkotunnusta, jolla on SPF eikä pakottavaa DMARC:ia, voidaan silti esittää siinä ainoassa paikassa, mihin ihmiset katsovat — näkyvällä “From”-rivillä. SPF antaa vastaanottavien palvelinten varmistaa, mitkä koneet saavat lähettää kuoren verkkotunnuksen puolesta, mutta ilman DMARC:ia ei ole vaatimusta, että näkyvä lähettäjä vastaisi mitään SPF:n tarkistamaa, eikä ohjetta hylätä epäonnistuvaa postia. Väärennetty lasku, valelupa salasanan nollaukseen, toimittajamaksun uudelleenohjaus — kaikki pysyvät toimitettavina asiakkaillesi ja toimittajillesi sinun nimissäsi, SPF-tietueesta huolimatta.

DMARC-kypsyyden kuudessa vaiheessa nämä 119 miljoonaa verkkotunnusta ovat jumissa vaiheissa 1–3 — lattia on rakennettu tai osittain rakennettu, eikä ovea koskaan asennettu. Etäisyys sieltä suojattuun on hyvin ymmärretty ja enimmäkseen menettelyllinen; mitä tämä väestölaskenta lisää, on tieto siitä, että lähes kukaan ei kävele sitä.

Jos verkkotunnuksesi on yksi näistä 119 miljoonasta

  1. Pidä SPF — se on edellytys, ei virhe. (Korjaa SPF →.)
  2. Lisää DKIM, jotta postisi on allekirjoitettu eikä vain lähdeperäinen. (Korjaa DKIM →.)
  3. Julkaise DMARC raportoinnilla, sitten pakota — ensin p=none ja rua=, tunnista jokainen laillinen lähettäjä, siirry sitten arvoihin quarantine ja reject. Tämä on se askel, joka muuttaa “määritetyn” “suojatuksi”. (Korjaa DMARC →.)

Usein kysytyt kysymykset

Riittääkö SPF suojaamaan verkkotunnuksen väärentämiseltä? Ei. SPF vahvistaa lähettävät palvelimet kuoren verkkotunnusta vasten; se ei tarkista näkyvää “From”-osoitetta eikä käske vastaanottajia hylkäämään epäonnistumisia. Vain pakottava DMARC-käytäntö tekee molemmat — ja 119,212,005 verkkotunnusta julkaisee SPF:n ilman sellaista.

Kuinka monella verkkotunnuksella on SPF mutta ei lainkaan DMARC:ia? 84,638,430 — 60.9 %:lla kaikista SPF-julkaisijoista ei ole minkäänlaista DMARC-tietuetta, ei edes valvontatilaa.

Kuinka moni verkkotunnus on täysin suojattu? 10,092,481 — 3.87 % 261 miljoonasta arvostellusta verkkotunnuksesta yhdistää SPF:n ja DKIM:n DMARC-käytäntöön quarantine tai reject.

Auttaako SPF:n olemassaolo edes? Kyllä — se on perusta, jota vasten DMARC arvioi, ja se parantaa laillisen postisi toimitettavuutta. Se vain ei suojaa mitään itsestään; se on kolmesta askeleesta ensimmäinen, ja väestölaskenta osoittaa, että suurin osa internetistä kohteli sitä koko portaikkona.

Tarkista, mihin populaatioon verkkotunnuksesi kuuluu

“Asetimme SPF:n” kuvaa 139 miljoonaa verkkotunnusta; “olemme suojattuja” kuvaa 10 miljoonaa. Sen selvittäminen, kumpi sinä olet, vie minuutin, yksityisesti ja ilmaiseksi — katso, mitkä 34 tarkistuksesta läpäiset ja miten korjata ne, joita et.

Tarkista verkkotunnuksesi → · DMARC-kypsyyden 6 vaihetta → · DMARC-pilari → · Vain koontidata. Data tallennetaan ja käsitellään EU:ssa.